베이징올림픽위원회 사칭 사기 메시지도, 비밀번호의 보안이 방지책
시만텍(www.symantec.co.kr)은 전세계 스팸메일 동향을 분석해 발표하는 '시만텍 월간 스팸 보고서(Symantec Monthly Spam Report)' 7월호에서 개인 웹 메일을 해킹 한 후 주소록에 등록되어 있는 이메일이나 송수신함에 있는 이메일들의 주소로 돈이 필요하다는 이메일을 보내는 금융 사기가 등장 했다며 주의가 요구된다고 밝혔다.
실제 해외에서는 해킹한 웹 메일로 메일 주인의 지인들에게 '해외여행 중인데 돈을 모두 도난당했고 핸드폰도 사용이 불가능한 상황'이라며 '호텔비, 항공료 등 여행 경비를 송금해 달라'는 내용의 이메일을 보내 돈을 가로 채는 이메일 사기 사례가 등장하고 있다. 나이지리아 '419스캠(scam=사기)'이 전형적인 사례이지만 영문 이메일을 자주 주고 받는 사람의 경우, 특히 주의가 필요하다.
시만텍 보고서에 따르면 해커는 해킹 후 즉시 이메일 계정의 비밀번호, 개인 주소, 비밀번호 질문 등을 변경하기 때문에 본인이 해킹 사실을 알고도 문제가 된 웹 메일 계정을 즉시 삭제하기가 어렵다. 뿐만 아니라 웹메일 주인이 가입해 놓은 온라인 경매 사이트 등의 패스워드도 해당 메일 주소로 쉽게 받을 수 있어 부가적인 명의 도용 피해가 우려된다.
한편 이번 시만텍의 스팸보고서에서는 베이징올림픽위원회를 사칭하는 사기 메시지가 등장했다고 밝혔다. 올림픽 홍보를 위한 복권 이벤트에 무작위 이메일 추첨을 통해 당첨됐으니 경품을 받으려면 지정한 택배 회사에 개인 정보를 이메일로 보내라는 것으로서 주의가 요망된다고 전했다.
시만텍은 "이메일 피싱은 모든 웹 메일 서비스 이용자들에게 노출된 것으로, 개인 정보를 업데이트해 이메일 계정을 연장하라는 '이메일 계정 만료' 공지 메일 역시 공식적인 메일인지 의심해 보고 항상 비밀번호의 보안을 유지해야 한다"며 "스팸 피해 예방을 위해서는 무엇보다도 스팸 방지 기능이 포함된 통합보안제품을 설치해 지속적으로 업데이트하는 것이 중요하다"고 전했다.
시만텍은 차세대 기업용 이메일 보안 솔루션 '시만텍 메일 시큐리티 8300 시리즈', 개인용 통합보안제품 '노턴 인터넷 시큐리티 2008'를 통해 스팸은 물론 바이러스, 스파이웨어, 웜, 해킹 등 모든 종류의 위협으로부터 사용자를 보호하고 있다.
*나이지리아 419사기란?
불특정 다수에게 e-메일을 통해 금융 사기를 벌이는 것. 여기서 '419'란 나이지리아 형법 419조가 사기죄를 규정하고 있어 붙여진 이름으로 범인들이 주로 선금을 가로채는 방법을 쓰기 때문에 '선금사기'라고도 한다.
김정은 기자
jekim@itdaily.kr